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CLAIM TO PRIORITY 



Sir: 

Applicants hereby claim priority under the International Convention and all 
rights to which they are entitled under 35 U.S.C. § 119 based upon the following French 
Priority Application: 

0007751, filed June 16, 2000. 



A certified copy of the priority document is enclosed. 



Applicants' undersigned attorney may be reached in our New York office by 
telephone at (212) 218-2100. All correspondence should continue to be directed to our 
address given below. 
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Code de la propriete intellectuelle - Livre VI 

REQUETE EN DEUVRANCE 1/2 



H NATURE DE LA DEMANDE 


Cochez Tune des 4 cases suivantes 


Demande de brevet 




Demande de certificat d'utilite 


□ 


Demande divisionnaire 

Demande de brevet initiate 
an demande de certificat d 'utilite initiate 


□ 

N° Date / / 
N° Date 1 / / 


Transformation d'une demande de 
brevet e u ro peen Demande de brevet in it tale 


□ 

N° Date / / 



Cet imprime est a remplir lisiblement a I'encre noire dbmow/260899 


REMISE DES PIECES 

DATE 16 JUIN2000 
L,EU 75 IN PI PARIS 

N° D'ENREGISTREMENT 

NATIONAL ATTRIBUE PAR LINPI 000775 1 
OATE DE DEPOT ATTRIBUEE ^. 

par linpi t 6 JUIN 2000 


Q NOM ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 

A QUI LA CORRESPONDANCE DOIT ETRE ADRESSEE 
' RINUY, S ANTARELLI 

14, avenue de la Grande Armee 

75017 PARIS 

■ ■ 


Vos references pour ce dossier 

tfaadtatif) BIF022H5/FR 



Confirmation d'un depot par telecopie 



□ N° attribue par HNPI a la telecopie 



TITRE DE L'INVENTION (200 caracteres ou espaces maximum) 

Dispositif et precede de controle d'acces de peripherique informatique. 



Q DECLARATION DE PRIORITE 
OU REQUETE DU BENEFICE DE 
LA DATE DE DEPOT D UNE 
DEMANDE ANTERIEURE FRANQAISE 


Pays ou organisation 

Date / / N° 
Pays ou organisation 

Date / / N° 
Pays ou organisation 

Date / / N° 

□ S'il y a d'autres priorites, cochez la case et utilisez I'imprime «Suite» 


□ DEMANDEUR 


□ S'il y a d'autres demandeurs, cochez la case et utilisez I'imprime « Suite » 


Nom ou denomination sociale 


(JANUN KABUSHIKi KAiSHA 


Prenoms 




Forme juridique 


Societe de droit Japonais 


N° SIREN 




Code APE-NAF 




Adresse 


Rue 


30-2, Shimomaruko 3-chome, Ohta-ku, 


Code postal et ville 


Tokyo 


Pays 


JAPON 


Nationality 


JAPONAISE 


N° de telephone (Jdadtafif) 




N° de telecopie {faatitatif} 




Adresse electron ique (faatitatif) 






[B^EWET MMvTEMTOW 



IMOT1TUT 
RATIONAL OB 

la PBopnurrn 



— « REQUtTE EN D&JVRANCE 2/2 



I R6serv6 h TINPI | = 



REMISE DES PIECES 

DATE 1© JUOffsS 2000 
UEU 75 INPI PARIS 

N° D'ENREGISTREMENT 



Vos references pour ce dossier : 

(facultatif) 


BIF022H5/FR 


[@] RflANDATAIRE 




Nom 


- — ■ ■ — 


Prenom 




Cabinet ou Society 


RINUY, SANTARELLI 


N °de pouvoir permanent et/ou 
de lien contractuel 




Adresse 


Rue 


14 AVENUE DE LA GRANDE ARMEE 


Code postal et ville 


75001 7 _ PARIS _ _ _ _ 


N° de telephone (facultatif) 


Ql„40„55.43 43 „ _ _ _ _ - _ 


N° de telecopie (facultatif) 




Adresse electron ique (facultatif) 




\f] INVEWTEUR (S) 




Les inventeurs sont les demandeurs 


□ Oui 

@3 Non Dans ce cas f ournir une designation d'inventeur(s) separee 


[H RAPPORT DE RECHERCHE 


Uniquement pour une demande de brevet (y compris division et transformation) 


Etablissement immediat 
ou etablissement d iff ere 


S3 
□ 


Paiement echelonne de la redevance 


Paiement en deux versements, uniquement pour les person nes physiques 

□ Oui 

□ Non 


[©] REDUCTION DU TAUJt 
DES REDEVANCES 


Uniquement pour les personnes physiques 

□ Requise pour la premiere fois pour cette invention (joindre un avis de non-imposition) 

□ Requise anterieurement a ce depot (joindre une copie de la decision d 'admission 
pour cette invention ou indiquersa reference) : 




Si vous avez utilise I'imprime «Sufte», 
indiquez le nombre de pages jointes 







SIGNATURE DU DERflAWDEUR 

OU DU RfilANDATAIRE 

(Nom et quality du signataire) 




OU DE L'INPI 



Bruno QUANTIN / N°92.1206 
RINUY, SANTARELLI 




La loi n°78-17 du 6 janvier 1978 relative a I'informatique, aux fichiers et aux libertes s'applique aux reponses faites a ce formulaire. 
Elle garantit un droit d'acc^s et de rectification pour les donnees vous concernant aupres de TINPI. 



I1SPI 



> IMBTITUT 
NATIONAL OK 

LA pionini 

IKDUATN1ILLS 



BREVET INVENTION 
CERTIFICAT D'UTILITE 

Code de la proprigte intellectuelle - Uvre VI 



N° 11235*02 



DEPARTEMENT DES BREVETS 

26 bis. rue de Saint P6tersbourg 
75800 Paris Cedex 08 

Telephone : 01 53 04 53 04 Telecopie : 01 42 94 86 54 



DESIGNATION D'INVENTEUR(S) Page N° 1. . / .1 . 
(Si le demandeur n'est pas Tinventeur ou I'unique inventeur) 



Cet imprime est a remplir lisiblement a I'encre noire 



OB 113 W/ 260899 



Vos references pour ce dossier 

(facuUatif) 


BIF022115/FR 


N° D'ENREGISTREMENT NATIONAL 




TITRE DE L'lNVENTION (200 caracttres ou espaces maximum) 


Dispositif et proced6 de controle d'acces de peripherique informatique. 


LE(S) DEMANDEUR(S) : 




CANON KABUSHIKI KAISHA 




DESIGNE(NT) EN TANT QU'INVENTEUR(S) : (Indiquez en haut a drorte « Page N° 1/1 » S'il y a plus de trois inventeurs, 
utilisez un formulaire identique et numerotez chaque page en indiquant le nombre total de pages). 


Nom 


JOYEAU 


Prenoms 


Sylvain 


Adresse 


Rue 


77 Avenue Aristide Briand 




Code postal et ville 


35000 RENNES, France. 


Societe d'appartenance (facultatifj 




Nom 


ABIVEN 


Prenoms 


Anne 


Adresse 


Rue 


14, rue de la Grange 




Code postal et ville 


35510 CESSON SEVIGNE CEDEX, France 


Societe d'appartenance (facultatif) 




Nom 


SANCHEZ-LE1UHTON 


Prenoms 


Vicente 


Adresse 


Rue 


1 9 rue de la Fonderie 




Code postal et ville 


35000 RENNES, France. 


Societe d'appartenance (facultatif) 




DATE ET SIGNATURE(S) 
DU (DES) DEMANDEUR(S) 
OU DU MANDATAIRE 
(Nom et quality du signataire) 


Le 16juin2000 I 
Bruno QUANTIN N°92. 1206 f\l 

__ p 



La loi n°78-17 du 6 janvier 1978 relative a Tinformatique, aux fichiers et aux libertes s'applique aux reponses faites a ce formulaire. 
Elle garantit un droit d'acces et de rectification pour les donnees vous concernant aupres de I'lNPI. 



So 
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10 L'invention est du domaine general des dispositifs informatiques. 

Elle concerne en particulier un dispositif de controle de peripherique par des 
applications executees sur un systeme informatique multi-applicatif. 

Dans les systemes multi-applicatifs actuels, les applications ont 
acces a un peripherique a travers une couche logicielle appelee pilote de 

15 peripherique. Ce pilote permet d'exporter une vue abstraite et generique (pour 
un systeme d'exploitation donne) d'un peripherique donne. 

D'un cote, cette abstraction permet de simplifier la conception, le 
developpement et le portage des applications. D'un autre cote, les 
communications entre plusieurs applications et le peripherique sont centralists 

20 et coordonnees par le pilote du peripherique. Ceci permet de partager un 
peripherique entre plusieurs applications, tout en gardant I'integrite du systeme. 

En contre partie, cette vue abstraite du peripherique induit un 
handicap majeur dans un systeme ou un niveau de performance eleve est 
necessaire. De plus, compte tenu de I'abstraction du peripherique par le pilote, 

25 les applications ne peuvent pas exploiter entierement les capacites particulieres 
des peripheriques, puisque les applications doivent se plier au protocole de 
communication avec le pilote. Les applications ne peuvent pas communiquer 
directement avec interface du peripherique. 

Pour tenter de resoudre ces problemes plusieurs solutions 

30 ponctuelles ont ete proposees. 

On connaTt tout d'abord le mecanisme d'acces direct en memoire 
(Direct Memory Access, ou DMA) pour le transfert de donnees entre la memoire 
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centrale et un peripherique donne sans intervention de I'unite centrale (CPU). 

Ce mecanisme permet a une application de specifier I'adresse 
d'un bloc de memoire tampon (buffer) ainsi que la taille impliqu6e dans la 
prochaine commande. 
5 Or, d'une part, assez generalement, les peripheriques courants ne 

peuvent utiliser une adresse que sous forme physique (et non virtuelle), et, 
d'autre part, dans un systeme multi-applicatif, le systeme d'exploitation met en 
place un gestionnaire de memoire virtuelle (MMU, pour "Memory Management 
Unit" en terminologie anglosaxonne) afin de commuter plus facilement entre les 

10 espaces memoires des applications. 

De ce fait, dans un systeme multi-applicatif standard, chaque 
requete impliquant un mecanisme d'acces en memoire direct (DMA) passe 
done par le systeme d'exploitation (OS) pour convertir les adresses virtuelles 
fournies par I'application en adresses physiques comprehensibles par le 

15 peripherique implique. Le systeme d'exploitation est a nouveau utilise. 

Un procede, decrit dans le brevet US 5 659 798 ("Method and 
system for initiating and loading DMA controller registers by using user-level 
programs", Blumrich) ajoute quelques fonctionnalites au systeme d'exploitation 
et un mecanisme materiel associe pour eviter le systeme d'exploitation dans la 

20 programmation par acces direct en memoire (DMA). II utilise particulierement 
un module de decodage d'adresses insere sur le bus systeme, et une 
initialisation particuliere de I'espace virtuel de chaque application. L'application 
peut alors fournir directement les adresses physiques et les tailles des blocs de 
memoire tampon (buffers), tout en garantissant Tintegrite du systeme. 

25 Ce procede pour eviter Tacces au systeme d'exploitation est 

cependant limite a la programmation du mecanisme d f acces direct a la 
memoire, et ne permet nullement d'acceder a la programmation de Tensemble 
de Tinterface d'un peripherique. 

On peut egalement citer le protocole I20, utilisant un processeur 

30 specifique d'entrees-sorties (Input Output Processor, IOP), place entre la 
memoire centrale et les peripheriques, et destine a decharger runite centrale 
(CPU) du traitement des interruptions lors des traitements haut debit. 
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Dans ce protocole, on developpe un pilote logiciel commun a toute 
une classe de peripheriques (par exemple toutes les interfaces reseau), 
specifique a un systeme d'exploitation. Chaque constructeur de peripherique de 
cette classe developpe alors un pilote logiciel specifique qui s'executera sur le 

5 processeur IOP. 

On constate bien alors une reduction du traitement des taches 
specifiques a une classe particuliere de peripheriques par le systeme 
d'exploitation. Toutefois, cela est realise au prix d'une augmentation du niveau 
d'abstraction de I'acces aux peripheriques par les applications (avec des 
10 commandes de controle d'un seul pilote commun a toute une classe de 
peripheriques). 

Le probleme formule ici est alors de fournir un acces direct sans 
abstraction a differentes applications executees sur un systeme multi-applicatif, 
tout en garantissant I'integrite du systeme. 
15 ^invention vise en premier lieu un dispositif de partage et de 

controle d'acces de peripherique pour un systeme informatique comprenant un 
processeur central (CPU) et au moins un peripherique d'entree-sortie 
comportant une interface physique de controle accessible au processeur 
central, 

20 caracterise en ce que ledit dispositif comporte : 

des moyens de reproduction fidele sous forme d'interface virtuelle 
de Hnterface physique d ( au moins un peripherique, 

des moyens d'interception par ladite interface virtuelle de toutes 
les requetes et donnees echangees entre le processeur central et le 
25 peripherique, commandees par une application predeterminee executee dans le 
systeme, 

des moyens de modification eventuelle desdites requetes et 
donnees interceptees selon au moins un critere predetermine. 

On comprend que par cette disposition, les applications executees 
30 sur le systeme peuvent acceder aux peripheriques de fagon directe, sans 
passer par rintermediaire de I'unite de pilotage, et en choisissant done un 
niveau d'abstraction des commandes adapte a leurs besdins. II est alors 



possible pour chaque application de specialiser la programmation du 
peripherique pour utiliser au mieux ses performances en fonction du resultat 
souhaite, specifique a la dite application. 

La creation d'une interface virtuelle reproduisant presque a 
5 Tidentique I'interface physique du peripherique permet de realiser des fonctions 
de filtre d'acces en lecture ou en ecriture du peripherique, et done de conserver 
une verification d'integrite du systeme (e'est-a-dire isoler une erreur survenue 
dans une application particuliere sans affecter les autres applications). 
L'interface virtuelle reproduit un sous-ensemble maximal de I'interface 
10 physique. Elle permet ainsi d'exploiter de la meme maniere les fonctions 
principales proposees par le peripherique. 

Pour simplifies ce mecanisme peut etre vu comme une 
transposition du mecanisme de memoire virtuelle vers les acces aux 
peripheriques, avec : 
1 5 - une fonctionnalite de filtrage en plus, 

une granularite d'acces beaucoup plus fine. 
Rappelons que dans le cas du mecanisme de memoire 
virtuelle, la granularite de I'espace protege est appele la page (terme 
connu de I'homme du metier), une page etant une zone de memoire de 
20 4,8,16, 64Ko ou bien plus. On parle d'une page virtuelle lorsqu'elle est vue 

par Tapplication. Une page physique reside dans la memoire physique du 
systeme (RAM) ou bien sur le disque. Le mecanisme de memoire virtuelle 
associe les pages virtuelles des applications a des pages physiques, 
chaque page virtuelle etant affectee d'un jeu d'attributs permettant de 
25 qualifier les droits d'acces a la page virtuelle par Implication. Dans le cas 

du Pentium, par exemple, une page peut etre soit en lecture seulement, 
soit en lecture et execution, soit en lecture et en ecriture ou inaccessible. 

Dans le mecanisme presente, la granularite de I'entite 
protegee est le registre de I'interface physique, soit 8, 16, 32, 64 bits ou 
30 plus. Nous appelerons cette entite elementaire une io-page : vue de 

I'application, les io-pages sont virtuelles, vue du reste du systeme, les io- 
pages sont physiques. Par exemple, le registre de programmation de 



5 



DMA note 135 sur la figure 7 qui sera decrite ulterieurement est une io- 
page virtuelle, alors que le registre implements dans I'interface physique 
de Tinterface notee 9A est une io-page physique not6e 136. Comme dans 
le mecanisme de m6moire virtuelle, I'application peut se voir attribuer, 
5 dans son espace d'adressage, un certain nombre d'io-pages virtuelles, 

dont les acces sont fonctionnellement proteges grace au m6canisme 
presente. On comprend que la virtualisation d'une interface physique, 
composee d'un jeu propre au peripherique de registres physiques, ou io- 
pages physiques, passe par ('association d'io-pages physiques a des io- 

10 pages virtuelles dans I'espace memoire adressable de I'application. 

Comme dans le cas de la memoire virtuelle, I'association de chaque io- 
page virtuelle avec son io-page physique est affectee d'attributs 
permettant le controle de I'integrite du systeme lors d'acces a I'io-page 
physique par plusieurs applications. En effet, qualifiant chaque io-page 

15 virtuelle, ces attributs permettent de modifier la donnee lue ou ecrite par 

I'application a travers son io-page virtuelle. En plus des droits 
d'autorisation d'acces en lecture et/ou en ecriture, ces attributs 
contiennent un masque de bits. Chaque donnee ecrite par I'application 
dans une io-page virtuelle, autorisee par ses attributs a etre modiftee, est 

20 transmise a I'io-page physique en passant par le masque. Les donnees 

parcourant le chemin inverse, depuis Tio-page physique vers I'io-page 
virtuelle d'une application, passent aussi par le masque. 

Selon une disposition preferee, les moyens de reproduction sous 
forme d'io-pages virtuelles d'une interface physique de peripherique 

25 comprennent : 

un espace de memoire virtuelle reserve a I'image de 
I'interface physique, propre a chaque application executee par le 
systeme informatique, contenant les io-pages virtuelles de I'application, 
un moyen permettant de lier les adresses de ces 
30 espaces de memoire virtuelle a I'adresse de Tinterface physique, 

contenant les io-pages physiques. 

Selon une mise en oeuvre particuliere, les moyens d'interception 
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comprennent : 

- cTune part une interface avec le bus relie a I'unite centrale de 
traitement, et une interface avec le bus relie aux periph6riques, 

- et, cTautre part, un moyen de decodage d'adresses. 

5 Le moyen de decodage d'adresses permet de determiner quels 

acces doivent etre modifies pour tenir compte d'un critere d'integrite du 
systeme. 

Selon une mise en oeuvre plus particuliere, les moyens de 
modification comprennent un moyen de filtrage des requetes interceptees par 
10 les moyens d'interception, selon au moins un critere memorise dans un moyen 
de memoire. 

Selon une mise en oeuvre encore plus particuliere, le moyen de 
filtrage est incorpore a un dispositif memoire modifiable. 

Selon un premier mode de realisation, principalement materiel, le 
15 dispositif se compose, d'une part, d'un module insere entre I'unite centrale de 
traitement et le bus des peripheriques et, d'autre part, d'un element logiciel 
stocke prealablement dans un dispositif de memoire de I'unite centrale de 
traitement, et execute par le systeme d'exploitation a Pinitialisation du systeme. 

L'invention vise plus generalement un telephone, un appareil 
20 photographique, une imprimante, un scanner, une camera, un ordinateur, un 
telecopieur, un televiseur, un lecteur audio/video, caracterises en ce que ces 
appareils de traitement de donnees comportent un dispositif tel qu'expose 
brievement ci-dessus. 

L'invention vise egalement un moyen de stockage d'informations 
25 et un moyen de stockage d'informations amovible, partiellement ou totalement, 
lisibles par un ordinateur ou un microprocesseur conservant des portions de 
code d'un programme d'ordinateur, permettant la mise en oeuvre du procede 
expose succinctement ci-dessus. 

L'invention vise en outre un produit programme d'ordinateur 
30 chargeable dans un appareil programmable, comportant des portions de code 
logiciel permettant de mettre en oeuvre les etapes du procede tel que 
brievement expose ci-dessus, lorsque le programme est execute sur un 



7 



appareil programmable. 

La description et les dessins qui suivent permettront de mieux 
comprendre les buts et avantages de I'invention. II est clair que cette 
description est donnee a titre d'exemple, et n'a pas de caractere limitatif. Dans 
5 les dessins : 

- la figure 1 represente sous forme de schema synoptique un 
systeme informatique de type classique ; 

- le figure 2 represente de fagon schematique Parchitecture 
logicielle executee sur un systeme informatique conforme a celui represente sur 

10 la figure 1 ; 

- le figure 3 represente fonctionnellement la place du dispositif 
selon Pinvention dans le systeme informatique ; 

- le figure 4 represente sous forme de schema fonctionnel, une 
realisation materielle du dispositif et du procede selon Pinvention ; 

15 . la figure 5 represente un exemple d'espace d'adressage dans un 

systeme informatique ou resident deux applications partageant un meme 
peripherique ; 

- la figure 6 est un organigramme d'un diagramme d'execution du 
procede selon Pinvention ; 

20 - la figure 7 donne un exemple de mecanisme utilise pour la mise 

en ceuvre directe d'un moteur de DMA par Papplication, sans intervention du 
systeme d'exploitation ; 

- la figure 8 illustre sous forme de schema fonctionnel, une 
variante de realisation de type hybride materielle et logicielle du dispositif et du 

25 procede selon Pinvention ; 

De fagon generale, Pinvention trouve une application dans un 
systeme informatique de type classique, tel que par exemple celui illustre sur la 
figure 1, sous forme de schema synoptique. 

Un tel systeme informatique comporte sur une carte de traitement 
30 1 , relies entre eux par un bus d'adresses et de donnees 2 : 

1 - une unite centrale de traitement 3 par exemple de type 
Pentium (marque deposee de la societe Intel); 
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2 - une memoire vive RAM 4 ; 

3 - une memoire morte ROM 5 ; 

4 - un certain nombre de peripheriques P relies au bus d'adresses 
et de donnees 2 par des interfaces Pa. comportant une memoire interne P B . ces 
peripheriques comprenant notamment : 

- un ecran 6 avec une interface d'ecran 6A et une memoire 

interne non representee ; 

- un clavier 7 avec une interface de clavier 7A et une 

memoire interne non representee; 

- un lecteur de CD-Roms 8 avec une interface de lecteur de 
CD-Roms 8A et une memoire interne non representee; 

- une unite de disque dur 9 avec une interface de disque 
dur 9A et une memoire interne non representee; 

- un reseau 10 avec une interface reseau 10A et une 
memoire interne non representee; 

- un lecteur de disquettes 1 1 avec une interface de lecteur 
de disquettes 11A et une memoire interne non representee. 

Chacun des elements illustres en figure 1 est bien connu de 
I'homme du metier des systemes de traitement de r information. Ces elements 
connus en soi ne sont done pas decrits ici. 

La memoire vive 4 conserve des donnees, des variables et des 
resultats intermediates de traitement, dans des zones de memoire portant, 
dans la description, les memes noms que les donnees dont ils conservent les 
valeurs. 

La memoire morte 5 est adaptee a conserver par exemple, dans 
des zones qui, par commodity possedent les memes noms que les donnees 

qu'ils conservent : 

- le programme de fonctionnement de I'unite centrale de traitement 

3, dans une zone "program". 

L'unite centrale de traitement 3 est adaptee a mettre en ceuvre le 
procede de controle d'acces de peripherique informatique. qui va etre expose 
ci-dessous. 
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L'invention s'applique notamment au niveau de la gestion des 
acces aux peripheriques 6 a 11 par des applications logicielles, c'est a dire 
pratiquement au niveau du bus de communication 2 (par exemple de type PCI 
dans la suite de la description) entre le processeur de I'unite centrale de 
5 traitement 3 sur lequel sont executes un systeme d'exploitation et des 
applications, et les peripheriques 6, 7, 8, 9, 10, 11 (on utilisera egalement dans 
la suite de la description le terme de ressource conforme a I'usage courant, 
pour designer des peripheriques). 

Ainsi qu'illustre par la figure 2, une interface de peripherique 
10 comporte a la fois une partie materielle et une partie logicielle. 

La partie materielle est constitute d'une carte "fille" enfichee sur la 
carte principale ou bien integree dans un des circuits de silicium solidaires de la 
carte principale, par exemple I'interface ecran 6A, I'interface reseau 10A, 
Tinterface disque 9A. 

15 La partie logicielle associee est un programme dit pilote de 

peripherique, specifique a chaque peripherique, par exemple ici un pilote 
d'ecran 6", un pilote de carte reseau 10', un pilote d'unite de disque dur 9'. Ces 
pilotes font classiquement partie du systeme d'exploitation 12, execute par 
I'unite centrale de traitement 3. 

20 La partie logicielle 1 5 du systeme informatique comporte enfin des 

applications, telles que par exemple un logiciel de navigation internet 13, un 
logiciel d'animation video 14. Ces applications 13, 14 sont egalement executees 
par I'unite centrale de traitement 12 et adressent de multiples requetes 
successives en lecture ou en ecriture aux differents peripheriques dont elfes ont 

25 besoin a un instant donne : ecran 6, reseau 1 0, unite de disque dur 9. 

Ces applications sont executees en parallele dans un systeme 
multi-applicatif. 

Avant de decrire plus avant le dispositif et le precede selon 
l'invention, on rappelle des informations relatives aux registres de peripheriques 
30 de systemes informatiques. 

D'une maniere generale, I'ensemble, tel que celui note 9A sur la 
figure 1, des registres de programmation d'un peripherique, tel que celui note 9 
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sur la figure 1 , peuvent se ranger en trois groupes : 

1/ les registres d'etat RE: ils permettent de connaitre i'etat du 
peripherique. Par exemple, ils comportent une information signalant que le 
peripherique a termine la derniere requete qu'il a regue, ou qu'il est pret a en 

5 traiter une autre. 

Ce type de registre d'etat RE est destine a etre uniquement lu par 
une application, sans qu'il n'y ait jamais d'operation d'ecriture par I'application 

dans ce registre d'etat RE. 

21 les registres de parametres RP : ces registres RP sont 
10 accessibles a une application 13, 14 tant en lecture qu'en ecriture. 

lis permettent de faire connaitre au peripherique 9, 10 les 
differents parametres d'une requete qui va suivre. Par exemple, ces parametres 
incluent le numero de cylindre, de secteur et de tete dans le cas d'un controleur 
de disque 9A, ou I'adresse d'ecriture des prochains paquets lors de la reception 

1 5 d'une carte reseau 1 0A. 

La lecture comme I'ecriture dans ces registres RP ne declenche 
aucun processus particulier au niveau du peripherique lui-meme, excepte la 
memorisation de parametres. 

3/ les registres de controle RC : ces registres RC ne sont 

20 generalement utiles qu'en ecriture. 

En effet, c'est en ecrivant dans un registre de controle RC que 
I'ordre de declenchement d'une requete est transmis au peripherique. 

La valeur transmise au peripherique par I'ecriture dans ce registre 
de controle peut contenir un dernier parametre decisif, comme le type de 
25 requete (demande de transmission, demande de reception etc.), mais la valeur 
transmise peut aussi etre arbitraire, et, dans ce cas, c'est le simple fait d'ecrire 
dans un tel registre RC qui declenche la commande du peripherique. 

La definition de ces trois types de registres de peripherique 
conduit logiquement a la definition de modeles de protection que doit garantir le 
30 systeme d'exploitation vis-a-vis de la manipulation de ces registres RE, RP, RC 
par des applications 13, 14. On peut alors distinguer quatre types de protection 
principaux : 
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(A) Garantie de I'integrite des donnees ainsi que du code des 
autres applications en cours d'execution. 

Typiquement, le systeme d'exploitation 12 doit garantir, dans le 
cas d'acces a un peripherique 9, qu'une application 13 ne puisse pas ecraser 
5 une zone memoire (dans la memoire vive 4 du systeme) d'une autre application 

14 lors de la reception de donnees. 

Cette contrainte peut etre assuree en filtrant les adresses 
memoires, ou plus generalement les parametres, fournis par Tapplication 13 au 
peripherique 9. 

10 (B) Garantie que la manipulation du peripherique par une 

application donnee ne perturbe pas I'interaction du peripherique avec les 
autres applications. 

On comprend que, par exemple, une application 13 ne doive pas 
pouvoir emettre un ordre de remise a zero general vers le peripherique, alors 
15 que d'autres applications 14 ne sont pas preparees a une telle remise a zero. 

Cette contrainte peut etre assuree en filtrant les ordres de controle 
envoyes par chaque application 13, 14. 

(C) Garantie que le resultat de la lecture d'un registre d'etat 
n'induise pas en erreur une application. 

20 II est par exemple clair que I'information signalant que la derniere 

requete a ete executee (un bit dans un registre d'etat RE) ne doit pouvoir etre 
lue que par ('application 13 responsable de cette requete particuliere. 
Cependant, cette information ne doit pas etre lue par une autre application 14 
qui vient d'envoyer une nouvelle requete n'ayant pas encore ete interpretee par 

25 le peripherique 9. 

Par contre, une information indiquant que le peripherique 9 est 
disponible et pret a traiter une nouvelle commande doit etre accessible a toutes 
les applications 13, 14. 

La lecture des registres d'etat RE ne doit done etre que 

30 partiellement filtree. 

(D) Garantie de distribution correcte des donnees destinees 
aux differentes applications. 
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Si Ton prend ici I'exemple de la gestion d'un periph6rique de type 
controleur de disque 9A, on constate que, lors de la lecture de donn6es sur un 
disque 9 par une application 13, les donnees d'un secteur sont r§cuperees par 
Tapplication 13 en les lisant les unes apres les autres dans un port d'entree- 
5 sortie specifique de interface 9A. 

Apres chaque lecture, la donnee suivante est disponible sur le 
port. Si une seconde application 14 est autorisee a lire ce port, la premiere 
application 13 generatrice de I'ordre de lecture va subir la perte d'une partie au 
moins des donnees qu'elle doit lire, ces donnees etant lues par la seconde 

10 application 14. 

Pour un peripherique du type controleur de disque 9A, le systeme 
d'exploitation 12 doit done filtrer les acces en lecture a ce type de registre de 
donnees. 

Le dispositif selon Tinvention, dont une configuration generate 
15 sous forme de realisation materielle est illustree sur la figure 3, se compose 
d'un module 16 insere logiquement entre le couple forme par I'unite centrale de 
traitement 3 et la memoire vive 4, d'une part, et le bus 2 des peripheriques 6, 9, 
10, d'autre part (il s'agit done en quelque sorte d'un composant servant 
d'interface entre le processeur et le bus PCI). 
20 Pour faciliter la comprehension de la suite de la description, on a 

egalement represente ici la memoire cache 17 de Tunite centrale de traitement 
3 ( r eliee a cette derniere par un bus systeme 18. On a aussi represente un pont 
19 permettant d f arbitrer des acces concurrents a la memoire vive 4 et qui est 
relie a ladite memoire par un bus memoire 20. Ces elements sont connus en soi 
25 de Thomme du metier. 

Fonctionnellement, le module 16 decrit ici a titre d'exemple non 

limitatif comporte alors successivement : 

- une interface de bus entree-sortie 21 reliee par le bus 
d'entree/sortie 2' au couple forme de I'unite centrale de traitement 3 et de la 

30 memoire 4 par I'intermediaire du pont 19, 

- une unite de logique programmable 22, 

- une interface de bus entree-sortie 23 reliee au bus d'adresses et 
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de donnees 2. 

L'unite de logique programmable 22 (par exemple realisee sous 
forme d'un ASIC) intercepte tous les acces en lecture et en ecriture sur certains 
peripheriques partages, et peut modifier les donnees transferees lors de ces 
5 acces, suivant un schema preprograming, defini lors de I'initialisation du 
systeme informatique (a la mise en route du systeme informatique), par le 
systeme d'exploitation 12. 

L'unite de logique programmable 22 du module 16 comporte 

notamment : 

10 - un champ de vecteurs accessibles dans I'espace physique 

du processeur central 3 dans une zone 160 (figure 5) et permettant de 
lier les adresses des io-pages virtuelles aux io-pages physiques, 

- une memoire locale 25 du module 16 comportant 
notamment des champs de bits 132, 142 (figure 5) sp6cifiant les motifs 
15 de filtrage pour les applications installees 13, 14. 

On comprend qu'ainsi le systeme d'exploitation 12 peut mettre a la 
disposition duplications 13, 14, specifiquement modifiees pour tirer parti de 
Tinvention, un acces direct aux peripheriques relies au module 16, tout en 
garantissant I'integrite du systeme d'exploitation 12 (c'est a dire en particulier en 
20 verifiant les conditions (A) a (D) definies plus haut). Ceci s'explique par le fait 
que toutes les donnees transitant entre les applications 13, 14 et les 
peripheriques passent par l'unite de logique programmable 22. 

Plus precisement, l'unite de logique programmable 22 se compose 
(voir figure 4) d'un decodeur d'adresses 24, d f une memoire locale 25 et d f un 
25 filtre programmable 26, disposes par exemple sur une carte electronique 27, 
aux cotes des interfaces de bus entree-sortie 21 , 23. 

Le module 16 est insere en serie sur le bus PCI (dans le cas d'un 
bus de type PCI) connecte a la memoire vive 4. 

^interface de bus entree-sortie 21 reliee a Tunite centrale de 
30 traitement 3 envoie au decodeur d'adresses 24 les adresses comprises dans 
les requetes envoyees aux peripheriques, en lecture ou en ecriture. Suivant 
Tadresse decodee dans une requete et le sens du transfert (lecture ou ecriture), 
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le decodeur d'adresses 24 selectionne un motif de filtrage dans la memoire 
locale 25 (ladite memoire locale etant initialisee par le systeme d'exploitation 12 
a la mise en route du systeme informatique). 

La donnee comprise dans la requete est envoyee au filtre 
5 programmable 26 relie a la memoire locale 25 et dans lequel le motif de filtrage 
est applique a cette donnee. Ce motif de filtrage indique au filtre 26 la fonction a 
appliquer individuellement sur chacun des bits de la donnee. Ainsi, le filtre 26 
peut soit laisser inchange le bit, soit le forcer a zero, soit le forcer a un. 

Chacun de ces motifs de filtrage constitue un critere de verification 

10 d'integrite du systeme. 

La donnee modifiee issue du filtre programmable 26 est ensuite 
envoyee a I'interface de bus entree-sortie 23 reliee au bus 2 des peripheriques 
et indirectement aux peripheriques. 

Le dispositif selon I'invention comporte egalement une partie 

1 5 logicielle, qui vient completer la partie materielle formee par le module 16. 

Cette partie logicielle est necessaire pour exploiter correctement 
les fonctionnalites du module 16 par les applications 13, 14 et le systeme 
d'exploitation 12. 

A cet effet, lors de I'initialisation du systeme execute sur le 

20 processeur central 3, le systeme d'exploitation 12 installe dans I'espace de 
memoire virtuelle 130,140 (figure 5) de ('application 13, 14 un acces 133, 143 a 
I'espace d'adresses physiques 170 dans une zone particuliere de decodage 
131, 141 du module 16, dite zone d'io-pages virtuelles. Ceci est effectue pour 
chaque application 13, 14 susceptible de demander I'acces en lecture ou en 

25 ecriture a un peripherique particulier (par exemple unite de disque 9A). On note 
a titre de clarification que les adresses memoires 133 et 143 correspondent aux 
adresses memoires virtuelles propres a chaque application, alors que les zones 
131 et 141 sont visibles dans I'espace d'adressage physique pour le processeur 
3. Ainsi, les io-pages virtuelles de I'interface de peripherique 9A se retrouvent 

30 dans I'espace memoire physique 131 ,141 autant que dans I'espace de memoire 
virtuelle 130 de I'application 1 dans la zone 133, et dans I'espace de memoire 
virtuelle 140 de I'application 0 dans la zone 143. 



15 



La taille des zones d'io-pages virtuelles 131, 141 est equivalente a 
la taille de I'espace memoire occupe normalement par I'interface physique 9A 
du peripherique 9 en question et contenant les io-pages physiques. 

[.'application 13, 14 vient lire et ecrire les donnees echangees 
5 avec I'interface physique dans les io-pages 131, 141 . 

Le systeme d'exploitation 12 initialise ensuite, pour chaque 
application 13, 14, deux champs de vecteurs 160, 161 du module 16, specifiant 
la correlation entre les adresses des io-pages virtuelles 131,141 et les adresses 
des io-pages physiques du peripherique 9A. 
10 Enfin, le systeme d'exploitation 12 initialise pour chaque 

application une zone 133, 143 de la memoire locale 25 du module 16, 
correspondant respectivement aux io-pages virtuelles 131, 141, avec les motifs 
de filtrage (le nombre de motifs de filtrage variant selon les peripheriques) a 
appliquer a chaque acces de I'application 13, 14. 
15 On note que les motifs sont partiellement identiques pour un 

meme peripherique. Lors du filtrage, les adresses DMA (parametres des 
requetes) sont par exemple filtrees differemment pour tenir compte du schema 
de translation des adresses virtuelles / adresses physiques de chaque 
application pour un meme peripherique. Par contre, les motifs des registres de 
20 controle seront potentiellement identiques. 

A titre de clarification, la figure 5 represente alors un exemple 
d'espace d'adressage dans un systeme informatique ou resident deux 
applications 13, 14 partageant un meme peripherique 9. 

Le systeme d'exploitation 12 peut acceder, par son espace virtuel 

25 120, 

- d'une part, aux champs de vecteurs 160,161 (du module 16), et 
aux deux champs de bits 132, 142 comportant les motifs de filtrage des io- 
pages virtuelles 131, 141 pour chacune des deux applications 13, 14 
(partageant le meme peripherique 9) respectivement 
30 - et, d'autre part, aux registres contenus dans I'interface physique 

9A du peripherique 9. 

Chaque application 13, 14 n'a acces. par son espace de memoire 



16 



virtuelle 130, 140, en plus de la memoire centrale habituelle pour son execution 
(non representee), qu'a la zone specifique decodee 131 , 141 par le module 16. 

Sur la figure 5, la valeur N correspond a la taille de I'interface 
physique 9A accessible par le processeur central 3. 
5 La valeur M correspond a la taille du champ de bits necessaire 

pour coder la globalite du filtre correspondant a I'interface physique. Par 
exemple, si la taille de I'interface physique est de 64 octets, soit 64*8=512 bits, 
alors ce sont chacun de ces 512 bits d'io-pages physiques que le module 16 
doit filtrer. En s'appuyant sur un exemple illustre par la figure 7, chaque bit peut 
10 etre soit laisse inchange, soit force a 1, soit force aO.Un filtre elementaire de 
bit doit done avoir au moins un de ces trois comportements. En codant le 
comportement lui meme sous forme binaire, il occupe 2 bits (4 valeurs). 
Finalement, la taille N necessaire pour coder I'ensemble des 512 filtres de bits 
est de 512*2=1024 bits, soit 1024/8=128 octets. 
15 La valeur K correspond a la taille du champ de vecteurs 

necessaire pour decrire la translation entre les adresses des io-pages virtuelles 
131,141 et les adresses des io-pages physiques 9A. Etant donne le nombre 
eleve de possibilites de codage du moyen de translation, nous nous limiterons a 
n'evoquer que les deux extremes : 
20 - soit les translations sont fixes et non modifiables et, dans ce 

cas, la taille du champ de vecteurs est nulle ; 

- soit la translation de chaque adresse d'io-page virtuelle est 
decrite individuellement. En appelant q la taille du bus d'adresses 
physiques (3,4,5 octets ou plus), chaque champ de vecteurs occupe 
25 alors un espace de K=q*M octets. En reprenant I'exemple de I'interface 

contenant 64 octets d'io-pages, la taille du champ de vecteurs occupe 
done sur un bus 32 bits (4 octets) 4*64=256 octets. 

En ce qui concerne le procede de controle d'acces aux 
peripheriques, il comprend alors les etapes suivantes, illustrees par la figure 6. 
30 Dans une premiere etape E1, comme on vient de le voir, lors de la 

mise en route du systeme informatique, le systeme d'exploitation 12 initialise la 
memoire locale 25 du module 16 en lui envoyant les motifs de filtrage, a 
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appliquer aux adresses des io-pages concemees du peripherique partage (ces 
motifs de filtrage etant prealablement recuperes dans une memoire du systeme 
sous forme de champ de bits par exemple). 

Le module 16 attend ensuite dans une etape E2 de recevoir une 
5 requete d'une application 13, 14 en lecture ou en ecriture aux adresses des io- 
pages virtuelles 131 ,141 . Cette requete est destinee au peripherique partage 9. 

Dans le cas d'une commande d'ecriture provenant de I'unite 
centrale de traitement 3 (commande envoyee par une application 13, 14 
executee par I'unite centrale de traitement 3), la donnee est modifiee dans une 

10 etape E3 conformement a ce qui a ete expose. La donnee est ensuite 
appliquee sur le bus d'adresses et de donnees 2 du cote des peripheriques 
dans une etape E4, via I'interface 23, afin de transmettre la donnee vers I'io- 
page physique correspondante. 

Dans le cas d'une commande en lecture sur une io-page virtuelle, 

15 la requete de lecture est transmise au peripherique dans une etape E5 afin de 
lire I'io-page physique correspondante. Puis le dispositif 16 attend une reponse 
dudit peripherique dans une etape E6. La donnee a modifier est alors celle 
provenant du bus 2 du cote des peripheriques. Cette donnee est alors modifiee 
dans une etape E7, puis la donnee une fois modifiee est appliquee sur le bus 

20 du processeur 2' au niveau de I'unite centrale de traitement 3, dans une etape 
E8. 

Dans I'exemple deja cite de la figure 7, le module est mis en 
ceuvre, notamment, pour garantir cette integrite lors de transfert de blocs par le 
mecanisme de DMA 102 propose par le peripherique 9. Lors de Initialisation 

25 de Implication 13, celle-ci demande au systeme I'acces virtuel au peripherique 
9, en demandant une zone d'adresses virtuelles 103 qu'elle va utiliser pour 
transferer des donnees, 64 kilo octets dans I'exemple. Connaissant les 
adresses physiques 105 de la zone de transfert 103 de I'application 13, le 
systeme d'exploitation execute sur le processeur 3 initialise le motif de filtrage 

30 du registre d'adresse de DMA dans le champ de bits 132 en consequence : 
sachant que la zone tampon 105 de I'application 13 s'etend de 0x0010.0000 
(en base hexadecimale) a 0x001 0.FFFF, le motif de filtrage doit laisser 
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inchanges les bits 0 a 15, forcer les bits 16 a 19 et 21 a 31 a zero et le bit 20 a 
un. Ainsi, quelle que soit la valeur ecrite par 1'application 13 dans le registre 
DMA de I'interface virtuelle 133, la valeur envoyee a I'interface physique sera 
toujours dans la zone 105 appartenanta l'application"13. 
5 On comprend qu'on a bien mis en place un dispositif de partage 

de peripheriques, garantissant I'integrite du systeme lors des acces en lecture 
ou en ecriture a partir de et vers les peripheriques dans tous les types de 
registres de ces peripheriques. II est clair que les applications doivent etre 
modifiees pour tirer parti de I'acces direct aux peripheriques qui leur est alors 

10 offert, et pour pouvoir envoyer des commandes sans aucune abstraction, au 
plus pres des commandes executables par chaque peripherique. 

On a bien un dispositif principalement materiel, dans la mesure 
ou, en dehors de I'initialisation de la memoire locale 25 du module 16 par le 
systeme d'exploitation 12, les autres taches de traitement des acces vers les 

15 peripheriques sont totalement prises en charge par le module 16 suivant une 
logique cablee par exemple. 

Ce procede permet d'obtenir une protection des acces jusqu'a la 
granularite du bit, puisqu'il est capable de surveiller chaque acces elementaire. 
De plus, il permet de decharger les cycles CPU (de I'unite centrale de 

20 traitement 3 ) du systeme d'exploitation 12, en deleguant la verification des 
donnees transmises par le module 16. 

En variante, I'unite de logique programmable 22 est inseree dans 
chacun des peripheriques partages, au lieu d'etre inseree dans I'interface PCI 
primaire. 

25 Dans une variante de realisation de type hybride comportant a la 

fois un dispositif materiel et logiciel et illustree par la figure 8, le dispositif se 
presente sous la forme d'une logique plus souple, en terme de programmable. 

Le module 16 comporte alors un processeur local 28 et une 
memoire locale 25, connectes sur le bus processeur 2". 

30 De fagon resumee, le processeur local 28 scrute tous les acces 

des applications 13, 14 en lecture comme en ecriture sur les io-pages virtuelles 
131, 141 pour leur faire subir un traitement de filtrage eventuel avant de 
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propager I'acces directement sur I'interface physique 9A dans les zones 
decodees. 

Dans cette variante, la partie logicielle executee par le systeme 
d'exploitation 12 reste identique a celle de la realisation materielle exposee plus 

5 haut (figure 4). 

De meme, le principe de fonctionnement reste identique a celui 
expose a la figure 6 et lors de la description faite en reference a cette figure. 

On comprend que par ailleurs, en plus d'assurer la fonction 
principale de filtrage, la presence d'un processeur local 28 est une opportunity 
10 pour decharger I'unite centrale de traitement 3 de certaines taches simples, 
telles que I'acquittement de requetes par exemple. 

Selon encore une autre variante de realisation, purement logicielle 
cette fois, le dispositif utilise I'unite de gestion de memoire (MMU) de I'unite 
centrale de traitement 3, connue de I'homme du metier. On rappelle que I'unite 
15 de gestion de memoire MMU permet d'associer des pages, done des adresses 
virtuelles, vues par les applications 13, 14, a des pages physiques, reellement 
presentes dans la memoire vive 4. 

Le dispositif repose uniquement sur I'utilisation du systeme de 
pagination memoire present dans la plupart des processeurs (unite centrale de 
20 traitement 3) et des erreurs associees. II ne requiert aucun dispositif externe a 
ajouter au systeme informatique. 

Detournant I'utilisation du mecanisme de translation de pages 
virtuelles en pages physiques, il est alors possible d'emuler le mecanisme d'io- 
pages virtuelles. En effet, en traitant de maniere particuliere les exceptions 
25 generees par I'unite de gestion de memoire MMU lors des acces par les 
applications 13,14 aux adresses d'io-pages virtuelles 133,143, il est possible de 
controler les donnees lues et ecrites par ces applications a partir de et vers les 
peripheriques. 

Bien entendu, la presente invention ne se limite pas aux details 
30 des formes de realisation decrits ici a titre d'exemple, mais s'etend au contraire 
aux modifications a la portee de I'homme de Tart. 
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REVENDICATIONS 

1. Dispositif de partage et de controle d'acces de peripherique 
pour un systeme informatique comprenant un processeur central (CPU) et au 
moins un peripherique d'entree-sortie comportant une interface physique de 
controle accessible au processeur central, caracterise en ce que ledit dispositif 
comporte : 

- des moyens de reproduction fidele sous forme d'interface 
virtuelle de Interface physique d'au moins un peripherique, 

- des moyens d'interception par ladite interface virtuelle de toutes 
les requetes et donnees echangees entre le processeur central et le 
peripherique, commandees par une application predeterminee 
executee dans le systeme, 

- des moyens de modification eventuelle desdites requetes et 
donnees interceptees selon au moins un critere predetermine. 

2. Dispositif selon la revendication 1 , caracterise en ce que les 
moyens de reproduction sous forme virtuelle de cette interface physique (9A) 
comprennent : 

- un espace de memoire (131,141) reserve a I'image de 
I'interface physique, propre a chaque application executee par le 
systeme informatique, 

- un moyen permettant de lier les adresses de ces espaces de 
memoire (131,141) a I'adresse de I'interface physique 9A. 

3. Dispositif selon Tune quelconque des revendications 1 a 2, 
caracterise en ce que les moyens d'interception comprennent : 

- d'une part, une interface (21) avec le bus (2') relie a I'unite 
centrale de traitement (3), et une interface (23) avec le bus (2) relie 
aux peripheriques (6, 9, 10), 

- et, d'autre part, un moyen de decodage d^dresses (24). 

4. Dispositif selon Tune quelconque des revendications 1 a 3, 
caracterise en ce que les moyens de modification comprennent un moyen de 
filtrage des requetes interceptees par les moyens d'interception, selon au moins 
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un critere memorise dans un moyen de m6moire (25). 

5. Dispositif selon Tune quelconque des revendications 13 4, 
caracterise en ce qu'il se compose : 

- d'un module (16) insere entre I'unite centrale de traitement (3) 
5 et le bus des periph6riques (2), 

- et d'un Element logiciel stocke pr6alablement dans un moyen 
de memoire de I'unite centrale de traitement (3). 

6. Dispositif selon la revendication 5, caracterise en ce que le 
module (16) comporte : 

10 - une interface de bus entree-sortie (21) reliee par le bus 

processeur (2') au couple forme de I'unite centrale de traitement (3) et 
de la memoire (4) par I'intermediaire du pont (19), 

- une unite de logique programmable (22), 

- une interface de bus entree-sortie (23) reliee au bus d'adresses 
15 et de donnees (2). 

7. Dispositif selon Tune quelconque des revendications 5 a 6, 
caracterise en ce que I'unite de logique programmable (22) comporte un 
decodeur d'adresses (24), une memoire locale (25) et un filtre programmable 
(26). 

20 8. Dispositif selon la revendication 7, caracterise en ce qu'il 

comporte des moyens d'insertion dans I'interface du bus de communication 
primaire (2') connecte a la memoire vive (4). 

9. Dispositif selon Tune quelconque des revendications 7 a 8, 
caracterise en ce que le decodeur d'adresses (24) comporte des moyens de 

25 selecttonner au moins un motif de filtrage des donnees comprises dans une 
requete, selon I'adresse decodee dans la requete. 

10. Dispositif selon Tune quelconque des revendications 7 a 9, 
caracterise en ce que le filtre programmable (26) comporte des moyens 
adaptes a appliquer aux donnees comprises dans les requetes des motifs de 

30 filtrage predetermines constituant des criteres de verification d'integrite du 
systeme. 

11. Dispositif selon Tune quelconque des revendications 5 a 10, 
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caracterise en ce qu'il comporte des moyens adaptes a ce que, lors de 
I'initialisation du systeme, pour chaque application (13, 14) susceptible de 
demander I'acces en lecture ou en ecriture a un peripherique particulier (9A), 
present dans le systeme d'exploitation (12) en aval du module (16), le systeme 
5 d'exploitation (12) installe dans I'espace de memoire virtuelle (130) de 
I'application (13,' 14) un acces (133, 143) a la memoire physique (4) dans une 
zone particuliere (131, 141) appelee zone d'io-pages virtuelles du module (16). 

12. Dispositif selon la revendication 11, caracterise en ce que la 
taille de la zone d'io-pages virtuelles (131, 141) est equivalente a I'espace 

1 0 memoire occupe par I'interface physique (9A) du peripherique (9) en question. 

13. Dispositif selon I'une quelconque des revendications 11 a 12, 
caracterise en ce qu'il comporte des moyens adaptes a ce que le systeme 
d'exploitation (12) initialise, pour chaque application (13, 14). un champ de 
vecteurs (160,161) specifique a chaque application dans la memoire locale (25) 

15 du module (16), specifiant les adresses de translation des io-pages virtuelles 
(131,141) en io-pages physiques qui sont integrees a I'interface physique du 
peripherique (9A). 

14. Dispositif selon I'une quelconque des revendications 11 a 13, 
caracterise en ce qu'il comporte des moyens adaptes a ce que le systeme 

20 d'exploitation (12) initialise, pour chaque application, une zone (132, 142) de la 
memoire locale (25) du module (16), equivalente a la zone de decodage (131, 
141), avec les motifs de filtrage a appliquer a chaque acces de I'application (13, 
14). 

15. Dispositif selon la revendication 14, caracterise en ce qu'il 
25 comporte des moyens adaptes a ce que 

lors de la mise en route du systeme informatique, le 
systeme d'exploitation (12) initialise la memoire locale (25) du module 
(16) en lui envoyant 

o les motifs de filtrage, a appliquer aux differentes 
30 adresses d'io-pages virtuelles en lecture ou ecriture 

pour les peripheriques partages, 
o la translation entre les adresses des io-pages virtuelles 
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(141,131) et celles des io-pages physiques 
correspondantes dans I'interface physique (9A) 

- le module (16) attende de recevoir une requete d'une 
application (13, 14) en lecture ou en ecriture vers les peripheriques 
partages aux adresses d'io-pages virtuelles (131,141), 

- dans le cas d'une commande d'ecriture provenant de I'unite 
centrale de traitement (3), la donnee soit modifiee puis appliquee sur le 
bus d'adresses et de donnees (2) du cote des peripheriques , 

- dans le cas d'une commande en lecture, la requete soit 
transmise au peripherique, puis le module (16) attende une reponse 
dudit peripherique, la donnee a modifier etant alors celle provenant du 
bus (2) du cote des peripheriques, cette donnee soit alors modifiee, 
puis la donnee une fois modifiee soit appliquee sur le bus du 
processeur (2') au niveau de I'unite centrale de traitement (3). 

16. Procede de partage et de controle d'acces de peripherique 
pour un systeme informatique comprenant un processeur central (CPU) et au 
moins un peripherique d'entree-sortie comportant une interface physique de 
controle accessible au processeur central, caracterise en ce qu'il comporte : 

- une etape de reproduction sous forme d'interface virtuelle de 
I'interface physique d'au moins un peripherique, 

- une etape d'interception par ladite interface virtuelle de toutes 
les requetes et donnees echangees entre le processeur central et le 
peripherique, commandees par une application predeterminee 
executee dans le systeme, 

- une etape de modification eventuelle desdites requetes et 
donnees interceptees selon au moins un critere predetermine. 

17. Procede selon la revendication 16, caracterise en ce que 
I'etape de reproduction sous forme virtuelle de cette interface physique (9A) 
comprend la creation : 

- d'un espace de memoire (131,141) reserve a I'image de 
I'interface physique (9A), propre a chaque application executee par le 
systeme informatique, 
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- d'un mecanisme permettant de lier les adresses physiques 
(131 ,141) de ces espaces de memoire a I'adresse de I'interface (9A) 

- d'un champ (132) specifiant les fonctions de filtrage a appliquer 
a la zone de memoire (131). 

5 18. Procede selon Tune quelconque des revendications 16 a 17, 

caracterise en c'e qu'il comprend une etape de selection d'au moins un motif de 
filtrage des donnees comprises dans une requete, selon I'adresse decodee 
dans la requete. 

19. Procede selon la revendication 18, caracterise en ce qu'il 
10 comporte une etape d'application aux donnees comprises dans les requetes 

des motifs de filtrage predetermines constituant des criteres de verification 

d'integrite du systeme. 

20. Procede selon Tune quelconque des revendications 16 a 19, 
caracterise en ce qu'il comporte une etape, lors de I'initialisation du systeme, 

1 5 pour chaque application (13, 14) susceptible de demander I'acces en lecture ou 
en ecriture a un peripherique particulier (9A), present dans le systeme 
d'exploitation (12) en aval du module (16), d'installation par le systeme 
d'exploitation (12) dans I'espace de memoire virtuelle (130) de I'application (13, 
14) d'un acces (133, 143) a la memoire physique (4) dans une zone particuliere 

20 (131, 141) dite zone de decodage du module (16). 

21. Procede selon la revendication 20, caracterise en ce que la 
taille de la zone de decodage (131, 141) est equivalents a I'espace memoire 
occupe par I'interface physique (9A) du peripherique (9) en question. 

22. Procede selon Tune quelconque des revendications 16 a 21, 
25 caracterise en ce qu'il comporte une etape d'initialisation par le systeme 

d'exploitation (12), pour chaque application (13, 14), d'un champ de vecteurs 
(160,161) specifique a chaque application dans la memoire locale (25) du 
module (16), specifiant les adresses de translation des io-pages virtuelles 
(131,141) en io-pages physiques qui sont integrees a I'interface physique du 

30 peripherique (9A). 

23. Procede selon I'une quelconque des revendications 20 a 22, 
caracterise en ce qu'il comporte une etape d'initialisation par le systeme 
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Sexploitation (12) pour chaque application d'une zone (132, 142) de la memoire 
locale (25) du module (16), equivalente de la zone de decodage (131, 141), 
avec les motifs de filtrage a appliquer £ chaque acces de I'application (13, 14). 

24. Procede selon la revendication 23, caract6rise en ce qu'il 
5 comporte des etapes telles que : 

- dans une premiere etape (E1), lors de la mise en route du 
systeme informatique, le systeme d'exploitation (12) initialise la 
memoire locale (25) du module (16) en lui envoyant 

• les motifs de filtrage, a appliquer aux differentes 
10 adresses d'io-pages virtuelles en lecture ou ecriture 

pour les peripheriques partages, 

• la translation entre les adresses des io-pages virtuelles 
(141,131) et celles des io-pages physiques 
correspondantes dans I'interface physique (9A), 

15 . dans une etape (E2) f le module (16) attende de recevoir une 

requete d'une application (13, 14) en lecture ou en ecriture vers les 
peripheriques partages aux adresses d'io-pages virtuelles (131,141), 

- dans le cas d'une commande d'ecriture provenant de I'unite 
centrale de traitement (3), la donnee soit modifiee dans une etape (E3) 

20 puis appliquee sur le bus d'adresses et de donnees (2) du cote des 

peripheriques dans une etape (E4), 

- dans le cas d f une commande en lecture, la requete soit 
transmise au peripherique dans une etape (E5), puis le module (16) 
attende une reponse dudit peripherique dans une etape (E6), la 

25 donnee a modifier etant alors celle provenant du bus (2) du cote des 

peripheriques, cette donnee soit alors modifiee dans une etape (E7), 
puis la donnee une fois modifiee soit appliquee sur le bus du 
processeur (2 1 ) au niveau de Tunite centrale de traitement (3), dans 
une etape (E8). 
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